Desabilitar TLS 1.2 para pacotes RST

12

Meio Ambiente,

Servidor Web - aplicativo Server 2012 R2, IIS 8, ASP.NET

Firewall Cisco 5515

Switches HP não gerenciados, sem vlaning

O cliente está usando o Curl de fora para acessar nosso aplicativo.

Ninguém mais deveria estar usando o servidor.

Usando o wireshark, posso ver, se o TLS 1.2 está ativado, toda vez que eles acessam o servidor no final, há um RST

Se eu desativar o TLS 1.2, não há pacote RST e tudo parece bem.

O que poderia estar causando isso?

Entre em contato se precisar de mais informações.

windows-server-2012-r2 asp.net wireshark iis-8 Anthony Fornito
fonte
Desative o TLS 1.0 e nunca o ligue novamente. É um protocolo descontinuado que não é mais seguro de usar. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

Respostas:

13

Você tem 100% de certeza de que ele não está testando com uma versão mais alta ou mais baixa do TLS; as redefinições de pacotes normalmente são atribuídas ao aplicativo sem saber o que fazer com ele.

Donna Delour
fonte